Hallo zusammen,
ich habe heute mal wieder meinen Virenscanner den kompletten Rechner überprüfen lassen und auch prompt eine Meldung erhalten. Trojanisches Pferd Tr/dldr.small.8571 gefunden. Diesen Trojaner habe ich jetzt in Quarantäne. Ich benutze Avira AntiVir Personal-Edition Classic - Free Antivirus. Zwei Fragen dazu: was macht dieser Trojaner Böses und soll ich ihn in der Quarantäne lassen oder löschen? Würde mich über Nachrichten freuen.
shrek3 
speedy18 „Trojaner“
Hallo speedy18,
wo genau hat AntiVir den Trojaner gefunden (bitte genauen Pfad angeben)?
Gruß
Shrek3
speedy18 shrek3 „Hallo speedy18, wo genau hat AntiVir den Trojaner gefunden bitte genauen Pfad...“
Hallo Shrek,
hier das was avira protokolliert hat.
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
D:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP475\A0111222.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.8571
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48617e7c.qua' verschoben!
Der Witz ist bloß das es in D: diesen Pfad "System Volume Information\_restore"nicht gibt. Abgesehen davon hatte ich gestern noch das
"In der Datei 'C:\Dokumente und Einstellungen\Micha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G6WZ0SB3\trace[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben".
Die habe ich dann mit avira gelöscht. War das richtig?
shrek3 speedy18 „Hallo Shrek, hier das was avira protokolliert hat. Der Suchlauf über die...“
speedy18 shrek3 „ Wahrscheinlich ist Windows bei dir so eingestellt, dass Systemdateien und...“
"Wahrscheinlich ist Windows bei dir so eingestellt, dass Systemdateien und versteckte Ordner gar nicht angezeigt werden." Deine Vermutung erste ist zwar naheliegend, aber falsch. Ich habe durchaus eingestellt, das alle Dateien angezeigt werden. Zweitens kann es durchaus sein das dieser Ordner in einer versteckten Partition liegt, die das Backup für den Rechner enthält. Dell macht so was offensichtlich und ich weiß das es solche Partitionen auf meinen Rechner gibt. Die Überprüfung durch Avira (danke für den Link) war ein voller Erfolg. Siehe
"Wir haben folgende Archivdateien empfangen:
Datei ID Dateiname Größe (Byte) Ergebnis
25024369 48617e7c.qua 8.78 KB OK
Eine Auflistung der Dateien und Ergebnisse, die in Archiven enthalten waren, sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
1251843 48617e7c.vir 8.32 KB FALSE POSITIVE
Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
48617e7c.vir FALSE POSITIVE
Die Datei '48617e7c.vir' wurde als 'FALSE POSITIVE' eingestuft. Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung unsererseits ist. Das Erkennungsmuster wird nicht entfernt werden da es sich um eine nicht reguläre Software handelt welche für die Umgehung von Schutzmechanismen in Computerprogrammen verwendet wird. Sollte ein virulenter Inhalt bzw. böswillige Eigenschaften festgestellt werden, wird diese Datei in die Erkennung in einer der nächsten VDF Update aufgenommen. Sollte bereits eine Erkennung seitens AntiVir vorliegen, wird diese nicht geändert oder angepasst."
Danke nochmals für den Tip.
shrek3 speedy18 „ Wahrscheinlich ist Windows bei dir so eingestellt, dass Systemdateien und...“
Ja, das ist typisch für AntiVir - auf Cracks und Ähnliches mit Virenwarnmeldungen zu reagieren.
Danke für die Rückmeldung, dass deine Frage nun geklärt ist.
Was deinen Ordner "System Volume Information" betrifft, so wird er ausschließlich von Windows erstellt - egal, ob Dell (Recovery-)Partitionen versteckt oder nicht.
Hast du denn eine sichtbare Partition "D" (denn dort befindet sich ja der Ordner)?
Und in den Dateioptionen nicht nur "Alle Dateien anzeigen" aktiviert, sondern auch den Haken aus der Option "Geschützte Systemdateien ausblenden" herausgenommen?
Da es sich um einen Systemordner handelt, wird standardmäßig nur dem Betriebssystem gestattet, auf diesen Ordner zuzugreifen.
Um dieses zu ändern (ist nicht ratsam), muss man auf diese Weise vorgehen:
http://support.microsoft.com/kb/309531/de
Gruß
Shrek3
Conqueror speedy18 „Trojaner“
es sich um einen Falschararm handelt.
Du solltest die Datei, wenn diese für dich noch zugänglich ist, von mehreren Onlinevirenscanner überprüfen lassen, wenn diese nichts finden, ist die datei auch sauber.
z.B.
http://www.kaspersky.com/de/virusscanner
speedy18 Conqueror „Bei Avira AntiVir Personal-Edition könnte es auch sein dass“
Hi Conqueror,
habe Deinen Rat befolgt und die Datei, die jetzt bei mir in Quarantäne liegt, bei kaspersky gescannt. Ergebnis siehe unten. Was soll ich davon jetzt halten?
Zu überprüfende Datei: 48617e7c.qua
Statistiken:
Bekannte Viren: 785155 Updated: 19-05-2008
Größe der Datei (Kb): 9 Viren-Korpus: 0
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
